“สงครามไซเบอร์” และภัยคุกคามในยุคอินเทอร์เน็ตแห่งสรรพสิ่ง

“สงครามไซเบอร์” และภัยคุกคามในยุคอินเทอร์เน็ตแห่งสรรพสิ่ง :  โดย… รศ.สุรศักดิ์ สงวนพงษ์ ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ ความมั่นคงปลอดภัยทางเครือข่ายเป็นเรื่องที่ทุกประเทศให้ความสำคัญ การเชื่อมต่อแบบออนไลน์ที่แพร่หลายทำให้ทุกหน่วยงานจำเป็นต้องสร้างกลไกปกป้องระบบ โดยมีหลักการสำคัญคือ 1.ข้อมูลปกปิดที่ส่งผ่านหรือที่เก็บรักษาไว้ต้องเป็นความลับเฉพาะ ผู้ที่เกี่ยวข้องเท่านั้นที่สามารถเข้าถึงได้ 2.ข้อมูลที่ใช้และแลกเปลี่ยนระหว่างกันต้องมีความถูกต้องครบถ้วน โดยไม่ถูกแก้ไขให้ผิดไปจากเดิม 3.ระบบสามารถให้บริการได้ตลอดเวลา หลักพื้นฐานข้างต้นจึงประกอบไปด้วย 3 ประเด็นหลักคือ ความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และ 3 ความพร้อมในการใช้งาน (Availability) ปัจจุบัน “ภัยคุกคามทางเครือข่ายออนไลน์” สำหรับประเทศไทยก่อให้เกิดปัญหาความมั่นคงปลอดภัยหลายด้าน ภัยคุกคามหลักคือ การโจมตีทางไซเบอร์ที่จะส่งผลให้บริการขัดข้อง การโจมตีมีทั้งอาศัยโปรแกรมมัลแวร์ที่ติดกระจายตัวในคอมพิวเตอร์หรืออุปกรณ์ไอโอที (IoT: Internet Of Things) เช่น อุปกรณ์ “อัจฉริยะ” (Smart) ทั้งหลาย ไม่ว่าจะเป็นสมาร์ทโฟน สมาร์ททีวี ตัวควบคุมอุปกรณ์ไฟฟ้าภายในบ้าน รวมถึง “ไวไฟเราเตอร์” และกล้องซีซีทีวีที่เชื่อมต่ออินเทอร์เน็ตได้ การเจาะเข้าระบบเพื่อลักลอบเอาข้อมูลไปใช้ การล่อลวงแบบฟิชชิงที่ส่งเมลปลอมแปลงแล้วใช้ข้อมูลเพื่อถ่ายโอนเงินจากบัญชี หรือแรนซัมแวร์ที่เข้ารหัสไฟล์ในเครื่องคอมพิวเตอร์ แม้แต่การขู่กรรโชกเอาทรัพย์สินเพื่อแลกกับข้อมูลของเราที่ถูกขโมยไป ปัญหาอุปสรรคด้านความมั่นคงปลอดภัยของไทยมีอะไรบ้าง ?…

จีนจัดทำเว็บไซต์ให้ประชาชนแจ้งเบาะแสสายลับต่างชาติ

ภาพ กระทรวงความปลอดภัยแห่งชาติจีน กระทรวงความมั่นคงแห่งรัฐ (Ministry of State Security-MSS) ของจีน ซึ่งเป็นหน่วยข่าวกรองแห่งชาติ จัดทำเว็บไซต์ให้ประชาชนแจ้งเบาะแสหรือให้ข้อมูลที่อาจเป็นภัยคุกคามต่อความมั่นคงแห่งชาติ ซึ่งจะส่งผลให้สายลับต่างชาติในจีนต้องระมัดระวังตัวมากขึ้นในการปฏิบัติงาน MSS ได้จัดทำและเผยแพร่เว็บไซต์ 12339.  gov.cn ขึ้นเมื่อวันที่ 15 เมษายน 2561 เพื่อให้ประชาชนแจ้งเบาะแสหรือข้อมูลที่อาจเป็นภัยต่อความมั่นคงของชาติ อาทิ ชาวต่างชาติที่ต้องสงสัยว่าเข้ามาซื้อขายข้อมูลลับของทางราชการ เจ้าหน้าที่ของรัฐที่ทุจริตหรือมีพฤติกรรมที่เป็นภัยต่อความมั่นคงและเสถียรภาพของชาติและพรรคคอมมิวนิสต์จีน (พคจ.) รวมทั้งการพบเห็นอุปกรณ์หรือเครื่องมือที่อาจใช้เพื่อการจารกรรม โดยผู้แจ้งเบาะแสจะได้รับรางวัลจากทางการ (เว็บไซต์ไม่ได้ระบุรายละเอียด แต่สำนักงานความมั่นคงแห่งชาติประจำกรุงปักกิ่งเสนอให้รางวัลแก่ผู้แจ้งเบาะแส จำนวน 10,000-500,000 หยวน หรือประมาณ 1,600-79,700 ดอลล่าร์สหรัฐ) เว็บไซต์ดังกล่าวให้บริการประชาชนทั้งภาษาจีนและภาษาอังกฤษ โดยระบุรายละเอียดขั้นตอนการแจ้งเบาะแสผ่านทางเว็บไซต์ และโทรศัพท์แจ้งได้ที่หมายเลข 12339 หรือให้ข้อมูลด้วยตนเองได้ที่ อาคาร เลขที่ 9 ต่งต้าเจี่ย, เชี่ยเหมิน, เขตต่งเฉิง กรุงปักกิ่ง นอกจากนี้ MSS ยังเผยแพร่การ์ตูนที่เป็นเรื่องเกี่ยวกับเจ้าหน้าที่ต่างชาติขององค์กรที่ไม่ใช่ภาครัฐและมีพฤติกรรมส่งเสริมสิทธิแรงงานแบบตะวันตกในจีน รวมทั้งติดสินบนเจ้าหน้าที่จีนเพื่อจัดชุมนุมและเคลื่อนไหวเรียกร้องสิทธิ ซึ่งถือว่าก่อความไม่สงบในสังคมและเป็นการกระทำที่ผิดกฎหมายในจีน การจัดทำเว็บไซต์ดังกล่าวสะท้อนให้เห็นว่า ทางการจีนให้ความสำคัญและมุ่งมั่นที่จะรักษาความมั่นคงและความสงบเรียบร้อยในสังคม หลังจากประกาศบังคับใช้กฎหมายต่อต้านการจารกรรม (China’s…

แฮ็กเกอร์โจมตีคอมพิวเตอร์ควบคุมเครื่อง X-Ray และ MRI เพื่อขโมยข้อมูลผู้ป่วย

นักวิจัยพบคอมพิวเตอร์ควบคุมเครื่อง MRI และ X-Ray จำนวนมากทั่วโลกถูกติดตั้งมัลแวร์ที่ชื่อว่า Kwampirs ซึ่งเชื่อว่าน่าจะเป็นฝีมือจากลุ่มแฮ็กเกอร์ที่ชื่อ ‘Orageworm’ อย่างไรก็ตามนักวิจัยยังไม่สามารถอธิบายว่าเครื่องเหล่านี้ติดมัลแวร์มาได้อย่างไร กลุ่มแฮ็กเกอร์ Orangeworm นี้เริ่มปฏิบัติการมาตั้งแต่ปี 2015 โดยเหยื่อกว่า 40% เป็นบริษัทในกลุ่ม Healthcare และที่เหลือ เช่น Logistics, เกษตรกรรม, โรงงาน และบริการทาง IT ซึ่งธุรกิจหลักของบริษัทเหล่านี้เป็น Supplychain ที่ให้บริการกับธุรกิจ Healthcare อีกทีหนึ่ง อย่างไรก็ตามแฮ็กเกอร์กลุ่มนี้มีชื่อเสียงในเรื่องในการมุ่งขโมยข้อมูลของผู้ป่วยจากองค์กรด้าน Healthcare ไปขายต่อ เนื่องจากข้อมูลของผู้ป่วยจากองค์กรเหล่านี้มักจะมีความสมบูรณ์มากกว่าข้อมูลจากสถาบันทางการเงินหรือบริษัทอื่นๆ จากการศึกษาของนักวิจัยที่ติดตามกลุ่มแฮ็กเกอร์พบว่าที่ปฏิบัติการเช่นนี้เล็ดรอดการตรวจจับได้เพราะองค์กร Healthcare ส่วนใหญ่ใช้คอมพิวเตอร์ที่ล้าสมัย ไม่ค่อยอัปเดต ไม่มีการใช้งาน Antivirus จึงแฮ็กได้ง่าย นอกจากนี้พฤติกรรมของกลุ่มแฮ็กเกอร์เองก็เกิดขึ้นคล้ายกันเสมอคือทำให้คอมพิวเตอร์เครื่องหนึ่งติดมัลแวร์ก่อนและพยายามแบบสุ่มเพื่อแพร่กระจายเครื่องมือที่ทำให้เข้าถึงเครื่องเหยื่อจากระยะไกลที่ชื่อ Kwampirs และค้นหาข้อมูลที่ต้องการต่อไป  โดยมีรายงานว่าแฮ็กเกอร์ไม่ได้เปลี่ยนพฤติกรรมการปฏิบัติการเลยตั้งแต่เริ่มการโจมตี —————————————————————————- ที่มา : TECHTALK Thai / April 24, 2018 Link : https://www.techtalkthai.com/orageworm-group-attack-mri-and-xray-machine-to-steal-patient-data/

ทลายแก๊งดึงข้อมูลเหยื่อเปลี่ยนรหัส ซื้อบัตรเงินสดออนไลน์ เสียหายกว่า 1 ล้านบาท

ปอท. บุกรวบแก๊งดึงข้อมูลจากบริษัทโบรกเกอร์เหยื่อไปเปลี่ยนแปลงข้อมูลใน Internet banking เพื่อซื้อบัตรเงินสดออนไลน์ และขายต่อในเว็บไซต์เสียหายกว่า 1 ล้านบาท  วันนี้ (27 เม.ย.) พล.ต.ต.วรวัฒน์ วัฒน์นครบัญชา ผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ผบก.ปอท.) กล่าวว่า กลุ่มงานสนับสนุนคดีทางเทคโนโลยี นำโดย พ.ต.อ.ดำรงศักดิ์ อ่อนตา ผกก.กลุ่มงานสนับสนุนฯ บก.ปอท. พ.ต.ท.สุรชัจ สีมุเทศ พ.ต.ท.พิเชษฐ์ คำภีรานนท์ รอง ผกก.กลุ่มงานสนับสนุนฯ บก.ปอท. พ.ต.ท.ภานุภัทร กิตติพันธ์ สว.กก.2 ปรก. กลุ่มงานสนับสนุนฯ ว่าที่ พ.ต.ต.สุรโชค กังวานวาณิชย์ สว.กลุ่มงานฯ ได้นำกำลังร่วมกันจับกุมตัวผู้ต้องหาที่หลอกข้อมูลเหยื่อแล้วนำข้อมูลไปเปลี่ยนแปลงข้อมูลใน Internet banking ของเหยื่อ เพื่อซื้อบัตรเงินสดออนไลน์ และนำบัตรเงินสดนั้นไปขายต่ออีกครั้ง จำนวน 3 คน ประกอบด้วย 1. นายพีรยุท ครฑธาพันธ์ อายุ 28 ปี 2.…

ทลายแหล่งปลอมบัตร ปชช.ต่างด้าว ย่านฝั่งธน อ้างทำเป็นครั้งที่ 2 มีลูกค้าราว 40-50 ราย

MGR Online – บก.สส.บช.น.ทลายแก๊งปลอมบัตรประชาชนคนต่างด้าว ลาว-เขมร-พม่า ภายในซอยอิสรภาพ 31 ผู้ต้องหารับสารภาพเพิ่งรับทำบัตรปลอมเป็นครั้งที่ 2 มีลูกค้าราว 40-50 ราย วันนี้ (25 เม.ย.) เมื่อเวลา 13.00 น. พล.ต.ท.ชาญเทพ เสสะเวช ผบช.น. พร้อมด้วย พล.ต.ต.อิทธิพล อัจฉริยะประดิษฐ์ ผบก.สส.บช.น. พร้อม พ.ต.อ.พรศักดิ์ เลารุจิราลัย ผกก.วิเคราะห์ข่าวและเครื่องมือพิเศษ บก.สส.บช.น. พ.ต.ต.นภัสพงษ์ ทัศนา สว.กก.วิเคราะห์ข่าวและเครื่องมือพิเศษ บก.สส.บช.น.ร่วมกันนำกำลังตำรวจ กก.วิเคราะห์ข่าวและเครื่องมือพิเศษ บก.สส.บช.น. จับกุมตัว นายเอกชัย เยียระยงค์ อายุ 47 ปี ผู้ต้องหาพร้อมของกลางบัตรประจำตัวคนต่างด้าวปลอม 10 ใบ เครื่องคอมพิวเตอร์ 1 เครื่อง จอคอมพิวเตอร์ 1 อัน เครื่องปรินเตอร์ 1 เครื่อง และเครื่องเคลือบบัตร…

Facebook ลบหน้าเพจและบัญชีของ Internet Research Agency (IRA) ของรัสเซีย

เมื่อ 3 เมษายน 2561 นาย Alex Stamos หัวหน้าฝ่าย Information Security ของ Facebook แถลงว่าได้ดำเนินการปิด Page และ Account ของบริษัท Internet Research Agency (IRA) ซึ่งเป็นบริษัทของรัสเซียที่ถูกคณะสอบสวนพิเศษ นำโดย นาย Robert Mueller อดีตผู้อำนวยการสำนักงานสอบสวนกลางสหรัฐฯ (เอฟบีไอ) แจ้งข้อกล่าวหาว่าแทรกแซงการเมือง โดย 95% ของเนื้อหาที่ถูกปิดใช้ภาษารัสเซียเพื่อเจาะกลุ่มเป้าหมายชาวรัสเซีย และผู้ใช้ภาษารัสเซียในประเทศอื่น ๆ นาย Stamos ได้ย้ำว่า IRA เคยสร้าง Page และ Account ปลอมในฐานะบุคคลหรือองค์กรอเมริกัน เพื่อทำการยั่วยุปลุกปั่นผู้ใช้ Facebook ชาวอเมริกันให้ตัดสินใจ หรือเคลื่อนไหวทางการเมืองตามแนวทางที่รัสเซียต้องการต่อเนื่องมานานถึง 4 ปีก่อนถูกปิด ซึ่งมีผู้ติดตาม Page นี้ประมาณ 126 ล้านราย และ IRA ยังใช้เงินเพื่อโฆษณาบน…